Deus DAO subit un autre exploit de prêt flash et perd plus de 16 millions de dollars
Deus Finance DAO a subi un autre exploit et a perdu 13,4 millions de dollars d’ETH au profit d’un pirate informatique moins d’un mois après avoir été piraté lors d’une attaque de prêt flash similaire pour environ 3 millions de dollars.
Deus DAO a perdu plus de 16 millions de dollars dans les deux attaques
La société de sécurité Blockchain PeckShield a d’abord signalé l’exploit affirmant que bien que le pirate ait gagné environ 13,4 millions de dollars, le protocole aurait peut-être perdu plus.
Le @DeusDao a été exploité aujourd’hui dans https://t.co/USKNHhXeid avec un gain d’environ 13,4 millions de dollars pour le pirate (la perte de protocole peut être plus importante).
– PeckShield Inc. (@peckshield) 28 avril 2022
Selon PeckShield, le pirate a utilisé un prêt flash pour manipuler l’oracle des prix et gonfler la valeur de DEI. Ensuite, le pirate a utilisé le DEI gonflé comme garantie pour emprunter et vider le protocole. L’exploit de mars a été réalisé en utilisant la même méthode.
1/ @deusdao Deus Finance a été exploité dans https://t.co/bfYCQcz5rZ, entraînant un gain d’environ 3 millions de dollars pour le pirate (la perte de protocole peut être plus importante), dont 200 000 DAI et 1101,8 ETH
– PeckShield Inc. (@peckshield) 15 mars 2022
Le pirate a d’abord retiré 800 EPF depuis Tornade Cash pour imiter l’exploit, en envoyant les fonds via Multichain dans Fantôme. Après avoir volé les fonds, le pirate a payé le prêt flash et a envoyé le produit dans son portefeuille.
Il semble maintenant que le pirate a transféré la plupart des profits du porte monnaiecar seulement 0,85 ETH étaient dans le portefeuille au moment de la presse.
Réponse de l’équipe Deus
Dans sa réponse initiale, Deus Finance DAO a appelé au calme après avoir révélé que son équipe y travaillait. Le protocole affirmait que tous les fonds des utilisateurs étaient en sécurité et qu’aucun utilisateur n’avait été liquidé en raison de l’exploit.
La plate-forme de dérivés décentralisés multichaînes a également déclaré que la cheville $ DEI est restaurée et qu’elle fournira bientôt plus de mises à jour.
L’équipe de développement travaille sur la situation DEI.
1. Les fonds des utilisateurs sont en sécurité. Aucun utilisateur n’a été liquidé.
2. Les prêts DEI ont été temporairement interrompus.
3. $ DEI la cheville a été restaurée.Plus de détails à suivre.
— DEUS Finance DAO (@DeusDao) 28 avril 2022
Son fondateur, le pseudonyme lafachief, pas d’accord avec la façon dont PeckShield a décrit l’exploit.
Ce n’est pas exactement ce qui s’est passé, je vais préparer quelque chose. https://t.co/7zwuPNdkly
— µ Lafa µ (@lafachief) 28 avril 2022
Il a ajouté que le protocole utilise « Muon Oracles pas onchain », et que le pirate « était capable de manipuler les prix VWAP de Muon ». Il a poursuivi en disant que l’attaquant « a fondamentalement » simulé « un échange d’environ 2 millions USDC contre 100 000 DEI » et « a manipulé le prix du Muon VWAP avec ».
Voici ce que je sais pour l’instant :
L’attaquant a utilisé ce tx pour manipuler le prix du muon : https://t.co/G4hFwIjkBy
Muon vérifie les SWAPS à l’intérieur du pool solidement, nous travaillions à changer cela avec muon pour ajouter plus de sources et filtrer les transactions…
— µ Lafa µ (@lafachief) 28 avril 2022
Lossless DeFi, un outil d’atténuation du piratage crypto, a également proposé d’aider Deus à attraper le pirate s’il était prêt à coopérer.
Hé @DeusDao. Notre équipe a examiné cela et nous pensons que nous pouvons attraper le coupable avec vous. Vous a envoyé un DM si vous souhaitez travailler ensemble.
– Sans perte (@losslessdefi) 28 avril 2022
Cependant, certains utilisateurs s’inquiètent de la sécurité de la plateforme, considérant que le même exploit s’est produit deux fois en moins d’un mois.
Le poste Deus DAO subit un autre exploit de prêt flash, perd plus de 16 millions de dollars et est apparu en premier sur CryptoSlate.